Question

WAFによる防御が有効な攻撃として，最も適切なものはどれか。

Accepted Answer

REST APIサービスに対するAPIの脆弱性を狙った攻撃。WAF（Web Application Firewall）はWebアプリケーションへのHTTP/HTTPS通信を監視し，アプリケーションの脆弱性を狙った攻撃を防御する。REST APIサービスはWebアプリケーションであり，その脆弱性を狙った攻撃の防御にWAFが有効である。

Answer

DNSサーバに対するDNSキャッシュポイズニング

Answer

REST APIサービスに対するAPIの脆弱性を狙った攻撃

Answer

SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信

Answer

電子メールサービスに対する電子メール爆弾